Gentoo Logo

Nouvelles Gentoo de la Semaine: 10 février 2003

Table des matières :

1.  Nouvelles Gentoo

Sommaire

Gentoo Linux à FOSDEM

Gentoo Linux était présent en fin de semaine à FOSDEM, une rencontre de développeurs d'applications Open Source. Prenant place à Bruxelles, en Belgique, le FOSDEM à attiré cette année des développeurs de plusieurs des grands projets Open Source, incluant KDE, GNOME, PostgreSQL, iptables et autres. Daniel Robbins fut également présent, représentant le projet Gentoo Linux.

Nouveau coordinateur de publication pour 1.4

Brad Cowan (bcowan) fut récemment nommé coordonateur de publication de Gentoo et fut chargé de publier Gentoo Linux 1.4, ainsi que les futures versions de Gentoo Linux. Jusqu'à maintenant, Brad se chargeait de finaliser la liste des paquets pour la plateforme de référence Gentoo 1.4, ainsi que de coordonner les efforts parmi les gestionnaires de développement afin de définir ce qui devrait être terminé avant que 1.4 puisse être publié.

Icônes pour Gentoo Linux

Originalement reporté la semaine dernière dans la section Le Coeur de la Communauté, l'ensemble d'icônes Gentoo a continué de grossir et de s'améliorer au point où un ensemble complet est maintenant affiché sur Gentoo.org. Actuellement, avec plus de 160 icônes disponibles et d'autres s'ajoutant à chaque semaine, cet ensemble d'icônes offre aux usagers un moyen exhaustif de personnaliser leur système Gentoo Linux.

2.  Sécurité Gentoo

Résumé

GLSA: bladeenc

L'encodeur MPR bladeenc contient un décallage en entier signé qui pourrait être trompé par un fichier waves sciemment créé pour exécuter du code de façon arbitraire. Un exploit a été démontré.

  • Gravité: Moyenne - exécution de code arbitraire nécessitant la participation d'un utilisateur.
  • Paquets concernés: media-sound/bladeenc antérieurs à bladeenc-0.94.2-r1
  • Correctif: Synchronisez et lancez un emerge -u bladeenc, emerge clean
  • L'annonce GLSA
  • Le rapport

GLSA: qt-dcgui

Le client qt-dcgui DirectConnect souffre d'une vulnérabilité majeure dans la façon dont il analyse le nom des répertoires. Des attaquants distants pourraient utiliser cette faille pour télécharger des fichiers qui ne sont pas explicitement partagés.

  • Gravité: Haute - Accès en lecture distant à des fichiers.
  • Paquets concernés: net-p2p/qt-dcgui antérieurs à qt-dcgui-0.2.4
  • Correctif: Synchronisez et lancez un emerge -u qt-dcgui, emerge clean
  • L'annonce GLSA
  • Le rapport

GLSA: slocate

L'utilitaire de recherche de fichiers slocate souffre d'une vulnérabilité par débordement de tampon qui pourrait permettre à des utilisateurs d'obtenir de plus amples privilèges sur le système. Un exploit a été démontré.

  • Gravité: Haute - élévation de privilèges.
  • Paquets concernés: sys-apps/slocate antérieurs à slocate-2.7
  • Correctif: Synchronisez et lancez un emerge -u slocate, emerge clean
  • L'annonce GLSA
  • Le rapport

GLSA: Mail-SpamAssassin

L'utilitaire SpamAssassin, très populaire, est sujet à un exploit utilisant des caractères '.' échappés pour provoquer une modification du pointeur de pile. Cela pourrait permettre à un mail sciemment créé d'exécuter du code arbitraire sur le système.

  • Gravité: Critique - Exécution distante de code arbitraire.
  • Paquets concernés: dev-perl/Mail-SpamAssassin antérieur à Mail-SpamAssassin-2.44
  • Correctif: Synchronisez et lancez un emerge -u Mail-SpamAssassin, emerge clean
  • L'annonce GLSA
  • Le rapport

Nouveaux rapports de bugs de sécurité

Les rapports de bugs suivants ont été ajoutés à bugzilla cette semaine :

3.  Le développeur de la semaine

Brandon Low


Figure 3.1 : Brandon Low

Fig. 1: Brandon Low aka lostlogic

Cette semaine nous parlons de Brandon Low, responsable du noyau gentoo-sources et du système eclass kernel utilisé pour créer les ebuilds des source du noyau. Comme beaucoup d'entre vous le savent, les gentoo-sources sont faites en appliquant divers patches aux vanilla sources (comme celles que vous trouverez sur http://www.kernel.org); le travail de Brandon est de prendre les diverses corrections, améliorations de performances, et les patches de support de matériel recommandés par Michael J. Cohen, le "kernel-colonel" pour Gentoo, demandés par des utilisateurs, ou bien qu'il pense être satisfaisants, et de les 'patch-monkey' tous ensemble, en faisant des ajustements pour s'assurer que les différents patches fonctionnent ensemble, afin d'avoir un noyau fonctionnel. Avant d'être appliqués dans les gentoo-sources, les changements sont souvent testés dans les lolo-sources, qui sont tout d'abord patchées avec un paquet d'updates, s'ensuit une patiente sélection pour arriver à obtenir une version gentoo-sources. Les noyaux de Brandon contiennent toujours un fichier de documentation patches.txt.gz qui est mis dans le répertoire de documentation des sources du noyau, mais comme les informations ne sont souvent pas aussi complètes que dans les lolo-sources, il précise que le meilleur moyen d'apprendre quels ont été les différents patchs appliqués est de suivre les mises à jour pendant le "merging". Les lolo-sources actuelles sont basées sur le patchset de Con Kolivas, avec l'ajout de choses spécifiques à Gentoo ainsi que les bases pour iptables et les patchsets d'optimisation. Comme Nicholas Jones(qui a commencé à utiliser Gentoo et à nous aider sur son conseil), Brandon a commencé comme développeur Gentoo en étant sur IRC et Bugzilla, faisant des ebuilds et aidant sur les bugs. Sa tendance à détecter qaund un patch va causer trop de problêmes est ce qui lui a donné le mot final sur les gentoo-sources. Ebuilder zélé, Brandon continue à créer des ebuilds pour les applications dont il a besoin ou envie qui ne sont pas dans l'arbre de portage.

Etudiant en ingénierie informatique au Illinois Institute of Technology, Brandon travaille aussi en tant que spécialiste des technologies à CopyTec - ce n'est pas étonnant qu'il aie du mal à répartir le temps restant entre Gentoo et sa petite amie. Brandon a deux ordinateurs, lost et found: lost est une station de travail Ahtlon XP, tandis que found est un serveur WWW/mail/DNS Athlon T-Bird. Voici une longue liste des application qu'il aime utiliser sur sa station de travail: Gaim, Enlightenment, Eterm, Xchat, XMMS, giFT, Midnight Commander, Mozilla, gkrellm2, lm_sensors, mutt, screen, pork, et bash. Dans la vraie vie, Brandon aime bien nager, jouer à la GameCube et faire du roller.

4.  Entendu dans la communauté

Web Forums

Qu'est-ce qu'un framebuffer?

Cette semaine sera celle de la sensibilisation sur le framebuffer d'où émerge une recrudescence sur l'intérêt ainsi que les possibilités et limitations de cette technologie appliquée aux consoles, X et même les sorties TV. Plus d'autres petits bouts d'informations utiles.

Idées de financements

Le forum est reconnu de par ces utilisateurs qui pique des crises de colères à cause du processus d'installation ou une application qui tourne en carré bien qu'en générale le climat est extrêmement chaleureux. C'est dans cette optique que resortent régulierement des initiatives qui tentent d'apporter des solutions monétaire à la cause. Certains suggèrent de demander de l'argent en échange d'une adresse de courriel, de créer un club Gentoo (comme Mandrake) ou même un service nocturne d'ebuild en échange d'argent et le tout dans le but de démontrer son appréciation envers notre distribution préférée. Bref, n'importe quoi qui pourrait aider la communauté à croître.

phpBB

Quelques discussions sur certaines limitations du logiciel qui alimente le forum, phpBB, l'empêchant d'être aussi puissant que certains utilisateurs le désiraient, ont fait surface cette semaine. Toutefois, plusieurs avancées ont été faites. Notamment, l'outil de recherche a été modifié et dorénavant tous les termes seront cherchés dans un méssage, autant à partir de la boîte "QuickSearch" que la page de recherche principale. De plus, une simple mise-à-jour du logiciel a suffit à arrenger certains problèmes puisqu'il est maintenant possible d'envoyer des méssages en Japonais depuis la semaine passée.

À quoi servent les fichiers "._cfg*"?

Une des fonctions de Portage les plus négliglées autant par les utilisateurs que le forum est la commande etc-update. Il est connu que les fichiers de configurations critiques sont protégés d'emerge et pour ne pas se casser la tête à les modifier manuellement il est préférable d'aller voir ces dicussions.

gentoo-user

Installer un programme sans ebuild

Contrairement à ce que nous aimerions bien croire, les logiciels sont encore écrits sur des systèmes non Gentoo et ne sont pas distribués en ebuilds. Robert Shar a demandé s'il existait une méthode standard pour installer des programmes n'ayant pas d'ebuild. Au fur et à mesure des réponses, il est devenu évident qu'il n'existe pas de méthode "standard" pour installer des programmes sans ebuild, mais plusieurs façons intelligentes de le faire. Collins Richey a suggeré de modifier le script de configuration pour installer le programme sous /opt tandis que Pat Double pense qu'il serait aussi simple de créer un ebuild. Cal Evans a même proposé qu'un utilitaire pour convertir un RPM (le système de packaging le plus populaire actuellement) en ebuild devrait être écrit.

OOOOoooOOooPPssss

Un fil de discussion populaire est apparu sur gentoo-user parlant des classiques histoires de problêmes d'administration. Allant de la suppression de semaines de travail à se faire pratiquement virer de son travail, ces histoires feront remonter des souvenirs où l'on souhaitait que le temps soit réversible... même juste pour une commande. Il y a aussi un fil de discussion similaire dans les forums. Le temps soigne, poster sur des forums aussi.

Disque plein?!? Quelques solutions rapides

Au grand étonnement de Jorge Almeida, son tout nouveau système Gentoo lui a indiqué que son disque était plein après une mise à jour vers KDE 3.1. Le développeur Nick Jones a recommandé de supprimer tous les fichiers dans /var/tmp/portage, /usr/portage/distfiles et /usr/portage/packages ; en faisant remarquer que distfiles et packages peuvent contenir des fichiers nécessaires que portage devra re-télécharger si ils étaient supprimés. Il était aussi indiqué que nettoyer /var/log est une autre façon de gaganer rapidement de l'espace disque, en particulier si un "log rotator" n'a pas été installé. Volker Hemmann nous a fait savoir que son /var/log/.xsession-errors a déja atteint la taille de 3.7 Go!

gentoo-dev

La base de données Gentoo XML. Yannick Koehler a commencé un fil très intéressant avec: "Pour m'amuser, j'ai écrit un petit logiciel sur mesure et non testé qui regarde dans les fichiers de cache de Gentoo et génére sur le stdout un fichier XML valide. [...] Ce qui est intéressant est qu'à partir d'un système Gentoo, la base de données est générée assez facilement grace à la présence de cache. On peut facilement imaginer de créer un logicil ebuild -> xml db au lieu de passer par le cache" Vano D a proposé son application "pour arriver à ce qu'un serveur portage serve les ebuilds et enregistre les informations du cache (par exemple quel programme est installé avec quels flags USE) pour chaque machine client qui posséde un compte dans la base."

Liste des choses à faire/en projet pour Gentoo.

Kashif Shaikh a demandé: "J'utilise maintenant Gentoo depuis quelques mois, j'ai écrit quelques ebuilds, j'aime la simplicité de Gentoo (le système de configuration), etc... MAIS, j'aimerais plus m'investir dans Gentoo, même si je ne sais pas par où commencer ou bien quoi améliorer." John Nilsson a rapidement répondupar: "Ta liste des choses à faire s'appelle bugs.gentoo.org =)" en continuant avec "Plus sérieusement, ce que tu pourrais faire qui serait bien serait un gentoo-user-wiki. Pour les utilisateurs Suédois, regarde à http://www.susning.nu et tu sauras de quoi je parle. Y-a-t'il un équivalent en Anglais?"

Suivi: gestion de la base de données Portage.

Ingo Krabbe a lancé un fil actif avec sa question pour savoir s'il était prévu d'utiliser une base de données pour Portage afin d'en augmenter la rapidité! Quelques idées pour cette application ont été lancées comme celle de John Nilsson: "Cette BD aurait plus d'informations sur chaque package, HOWTO, bug, discussions, tout ce genre d'informations que l'on voudrait avoir (en gros un texte d'info spécifique à Gentoo et un lien vers une page web je suppose, mais on POURRA ajouter des choses)."

5.  Gentoo International

Impromptu Gentoo Dev & rencontre d'utilisateurs à Barcelone le 12 février 2003

BaSS, un des développeur espagnol, quittera Séville, sa ville natale, pour passer quelques jours à Barcelone. Occasion parfaite pour le rencontrer, il sera à la Sagrada Familia ce 12 février à 18h et il portera un sac noir avec le logo Guadec de Gnome dessus si jamais vous ne le connaisez pas trop.

Truc du Japon: Gentoo en User Mode Linux sous RedHat 8.0.

Masanori "Smiley" Omote n'est pas le genre d'utilisateur que l'on pourrait qualifier d'appliqué puisqu'il a utilisé RedHat depuis des lustres et n'a pas d'intentions futures d'en arrêter là. Toutefois, ses amis du groupe d'utilisateurs Linux de Tokyo n'ont pas echoué à l'agacer sur le plus élégant des penguins. Quelque chose devait arriver, car c'est en cherchant une façon d'utiliser GCC 2.9x et 3.x en même temps sur la même machine que cette solution élégante se pointa. Il installa donc Gentoo sous UML (User Mode Linux), une machine virtuelle, sur un petit portable Sony Vaio C1 qui utilise un processeur Transmeta accompagné de 256 MO et RedHat 8.0. L'ordre dans lequel certaines étapes sont exécutées sont sujettes à discussion, mais pour un utilisateur avec une longue histoire avec RedHat la documentation est complète et a une allure tres familière.

6.  Un oeil sur Portage

Les paquets suivants ont été ajoutés à Portage cette semaine :

Note : En raison de la sortie imminente de Gentoo 1.4_final, l'arbre Portage est actuellement gelé. Ainsi, aucun nouveau paquet n'a été introduit dans Portage cette semaine.

Mises à jour pour des paquets notables

  • sys-apps/portage - portage-2.0.46-r12.ebuild;
  • sys-devel/gcc - gcc-3.2.2.ebuild;
  • x11-base/xfree - xfree-4.2.99.4.ebuild;
  • gnome-base/gnome - gnome-2.2.ebuild; gnome-2.2_rc2-r99.ebuild; gnome-2.2_rc2.ebuild;
  • sys-kernel/* - aa-sources-2.4.21_pre4-r1.ebuild; ac-sources-2.4.21_pre3-r5.ebuild; ac-sources-2.4.21_pre4-r1.ebuild; ac-sources-2.4.21_pre4-r2.ebuild; development-sources-2.5.59-r7.ebuild; development-sources-2.5.59-r8.ebuild; linux-headers-2.4.20.ebuild; ppc-sources-benh-2.4.20-r5.ebuild; ppc-sources-crypto-2.4.20.ebuild; sparc-sources-2.4.20-r3.ebuild; usermode-sources-2.4.19-r48.ebuild; xfs-sources-2.4.20_pre6.ebuild;

Nouvelles variables USE

  • aucune cette semaine

7.  Bugzilla

Résumé

Statistiques

La communauté Gentoo utilise Bugzilla (bugs.gentoo.org) pour référencer et suivre les bugs, les notifications, les suggestions et autres interactions avec l'équipe de développement. Ces 7 derniers jours, l'activité du site a abouti aux résultats suivants :

  • 251 nouveaux bugs cette semaine
  • 1601 bugs au total marqués comme 'nouveau'
  • 577 bugs au total actuellement assignés aux dévelopeurs
  • 52 bugs, auparavant clos, ont été réouverts.
Il y a actuellement 2230 bugs ouverts dans bugzilla. Parmi eux : 44 sont étiquetés 'bloquant', 77 sont étiquetés 'critique', et 151 sont étiquetés 'majeur'.

Classement des bugs clos

Les développeurs ayant résolu le plus grand nombre de bugs cette semaine sont :

Classement des nouveaux bugs

Les développeurs et équipes auxquels le plus grand nombre de bugs ont été assignés cette semaine sont :

8.  Trucs et astuces

Comment savoir quelles variables USE affecte l'emerge d'un paquet

Une des fonctions les plus demandée dans Portage, est la possiblitée de connaitre facilement et rapidement quelles variables USE peuvent être utilisées dans le process d'emerge. La version 2.0.46-r12 de Portage rend cette fonctionnalité possible.

Pour afficher les variables possibles de USE pour un paquet utiliser l'option -v :

Exemple de code 1.1 : Afficher les variables USE d'un paquet avec l'option -v

#emerge -vp exim

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild    U ] net-mail/exim-4.12 [4.10] -tcpd +ssl -postgres +mysql +ldap +pam

9.  Départs, arrivées et mutations

Départs

Les développeurs suivants ont récemment quitté l'équipe Gentoo :

  • Ric Messier (kilroy)
  • Maarten Thibaut (murphy)

Arrivées

Les développeurs suivants ont récemment rejoint l'équipe Gentoo :

  • Zach Welch (zwelch) -- ???

Mutations

Les développeurs suivants ont récemment changé de rôle au sein de l'équipe Gentoo :

  • Brad Cowan (bcowan) -- Coordinateur de la sortie de Gentoo Linux
  • Jack Morgan (jmorgan) -- Coordinateur des évènements Gentoo

10.  Participer à GWN

Vous voulez apporter votre contribution à la lettre d'actualité hebdomadaire Gentoo, Gentoo Weekly Newsletter? Ecrivez-nous.

11.  Suggestions à GWN

Envoyez nous vos suggestions pour améliorer la GWN

12.  Autres langues

La lettre d'actualité hebdomadaire Gentoo est aussi disponible dans les langues suivantes :



Imprimer

Dernière mise à jour le 10 Fev 2003

Résumé : Voici les nouvelles de Gentoo pour la semaine du 10 février 2003.

Kurt Lieber
Rédacteur

AJ Armstrong
Collaborateur

Brice Burgess
Collaborateur

Yuji Carlos Kosugi
Collaborateur

Rafael Cordones Marcos
Collaborateur

David Narayan
Collaborateur

Ulrich Plate
Collaborateur

Peter Sharp
Collaborateur

Mathy Vanvoorden
Traduction Hollandaise

Tom Van Laerhoven
Traduction Hollandaise

Roel Adriaans
Traduction Hollandaise

Peter Dijkstra
Traduction Hollandaise

Nicolas Ledez
Traduction Française

Guillaume Plessis
Traduction Française

Eric St-Georges
Traduction Française

John Berry
Traduction Française

Martin Prieto
Traduction Française

Michael Kohl
Traduction Allemande

Steffen Lassahn
Traduction Allemande

Matthias F. Brandstetter
Traduction Allemande

Thomas Raschbacher
Traduction Allemande

Marco Mascherpa
Traduction Italienne

Claudio Merloni
Traduction Italienne

Daniel Ketel
Traduction Japonaise

Yoshiaki Hagihara
Traduction Japonaise

Andy Hunne
Traduction Japonaise

Yuji Carlos Kosugi
Traduction Japonaise

Yasunori Fukudome
Traduction Japonaise

Ventura Barbeiro
Traduction Portugaise (Brésil)

Bruno Ferreira
Traduction Portugaise (Portugal)

Gustavo Felisberto
Traduction Portugaise (Portugal)

Ricardo Jorge Louro
Traduction Portugaise (Portugal)

Lanark
Traduction Espagnole

Rafael Cordones Marcos
Traduction Espagnole

Julio Castillo
Traduction Espagnole

Sergio Gómez
Traduction Espagnole

Pablo Pita Leira
Traduction Espagnole

Carlos Castillo
Traduction Espagnole

Tirant
Traduction Espagnole

Jaime Freire
Traduction Espagnole

Lucas Sallovitz
Traduction Espagnole

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.